瑞星卡卡安全论坛

1、操作系统是预装的Vista Home Basic SP1版的，浏览器默认Internet Explorer 7，升级为Internet Explorer 8,在前天开始发现总会出现提示注册表当中的浏览器主页键值更改，每次点击阻止，但默认搜索引擎却在不知情的情况下被更改为“www.go2000.com”或者“www.go2000.org”等等。
2、无法通过手动在浏览器的选项卡中更改默认搜索引擎至原来的搜索引擎。
3、通过卡卡的“扫描流氓软件”、“查杀流行木马”都提示没有发现。
4、通过手动修改注册表键值，将搜索引擎更改回默认，并将“www.go2000.com”或者“www.go2000.org”清除，但在其后重启电脑或半小时左右，搜索引擎又被篡改。
5、运行瑞星杀毒软件进行全盘杀毒，未发现病毒。
6、装有正版瑞星2009杀毒软件、正版瑞星2009防火墙、瑞星卡卡、正版金山毒霸网络版客户端，并保持默认即时升级。
:default1: 怎么办？

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30618)

附件: 1.txt

扫SRENG日志后，将扫描结果以附件形式发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

签名处下载SRENG
智能扫描
保存报告
将报告作为附件上传(点右下“回复”，再点“浏览...")

扫描啦，刚开启了就提示这不对那不对，有什么病毒的，kmon.dll变成红的，然后又变成绿的。
扫描结果在附件里。

附件: SREngLOG.log

扫描啦，附件里是扫描报告。

C:\ProgramData\gemaos\huzoe.exe

上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx

就是你上面那个文件？
C:\ProgramData\gemaos\huzoe.exe

不好说，最好提供上来，让人帮你分析分析。

感觉是安装上电驴的关系,是安装电驴之后才出现的吗?
huzoe.exe 感觉是病毒.不过先让工程师分析了再说.

不是，huzoe.exe电驴没装的时候就有了
我的操作系统是东芝 Satellite L332给预装的Windows Vista Home Basic SP1版本的，里面有很多东芝给预装的软件。
难道东芝给系统里下了套？

我上传了，没人搭理~~
在这里帖子里呢
http://bbs.ikaka.com//showtopic-8621847.aspx

你那个附件不是病毒

那还是没招啊，咋回事儿啊？？